Score:0

Crypto

ค่อนข้างสับสนเกี่ยวกับความเป็นส่วนตัวที่ดีทีเดียว-:

jacnab

30/3/23 11:15

การรับรองความถูกต้อง-:

ฉันเข้าใจว่าการรับรองความถูกต้องนั้นเป็นลายเซ็นดิจิทัลโดยทั่วไป แต่สิ่งที่ฉันไม่เข้าใจคือการอธิบายที่นี่โดยเฉพาะส่วนสำคัญของ RSA มันทำให้ฉันสับสนอย่างมาก

ในการเข้ารหัส RSA เราใช้คีย์สาธารณะ (ของผู้ส่งหรือผู้รับของใคร) สำหรับการเข้ารหัสและคีย์ส่วนตัว (ของใคร) สำหรับการถอดรหัส

พวกเขาบอกว่าแฮชถูกเข้ารหัสโดยใช้ RSA แต่ทำไมเราถึงใช้รหัสส่วนตัว (ของผู้ส่ง) ที่นี่ (แทนรหัสสาธารณะ) และรหัสสาธารณะของผู้ส่งแทนรหัสส่วนตัว

การรักษาความลับ-:

ข้อความที่รู้กันระหว่างผู้ส่งและผู้รับเท่านั้น

เหตุใดเราจึงเข้ารหัสเซสชันคีย์ เหตุผลใดที่?

คีย์เซสชันที่นี่เข้ารหัสโดยใช้ RSA โดยใช้คีย์สาธารณะของผู้รับ (เป็นคีย์สาธารณะตามที่ฉันระบุไว้ข้างต้น....แต่เป็นคีย์สาธารณะของผู้รับจริงๆ หรือไม่) และถอดรหัสโดยใช้คีย์ส่วนตัวของผู้รับ...(ทำให้เข้าใจได้ถ้า ในรูปหลักแรกนั้นเป็นรหัสส่วนตัวของผู้รับ

สไลด์นำมาจากที่นี่ คัดมาจากหนังสือ "Udit Agrawal Computer networks" https://www.cs.utexas.edu/~byoung/cs361/slides8-pgp.pdf

0 + 0

fgrieu

30/3/23 13:42

แม้จะมี "อัปเดตล่าสุด: 25 ตุลาคม 2019" ในสไลด์แรก แต่สไลด์นั้นล้าสมัย: ไม่ควรใช้ SHA-1 อีกต่อไป และเป็นเรื่องยากถ้าเป็นไปได้ที่จะได้รับ PGP/GPG สมัยใหม่เพื่อใช้แฮชข้อความ สำหรับลายเซ็น SHA-256 เป็นพื้นฐาน ยิ่งกว่านั้น สไลด์ใช้คำศัพท์ที่ไม่ถูกต้องและทำให้สับสน: _"รหัสแฮชถูกเข้ารหัสด้วย RSA โดยใช้คีย์ส่วนตัวของผู้ส่ง"_ ไม่ถูกต้อง อ่านแทน: _แฮชนี้ได้รับการเสริมเพิ่มเติม และผลลัพธ์ที่ส่งไปยังฟังก์ชันคีย์ส่วนตัวของ RSA $x\mapsto x^d\bmod n$ (หรือที่เรียกว่าฟังก์ชันลายเซ็น RSA แบบเรียน) ทำให้ได้ลายเซ็น RSA_

ตอบกลับ

Score:1

Crypto

Maarten Bodewes

30/3/23 12:50

การรับรองความถูกต้อง-: ฉันเข้าใจว่าการรับรองความถูกต้องเป็นลายเซ็นดิจิทัลโดยทั่วไป

คุณสามารถ ใช้ ลายเซ็นดิจิทัลสำหรับการรับรองความถูกต้อง ไม่ว่าจะเป็นการรับรองความถูกต้องของเอนทิตี (เช่น ในโปรโตคอล TLS) หรือการตรวจสอบข้อความ (เช่น ในโปรโตคอล PGP)อย่างไรก็ตาม คุณยังสามารถใช้วิธีการอื่นได้ เช่น MAC หากคุณใช้รหัสลับร่วมกัน: ลายเซ็นดิจิทัลเป็นหนทางสู่จุดจบ

ในการเข้ารหัส RSA เราใช้คีย์สาธารณะ (ของผู้ส่งหรือผู้รับของใคร) สำหรับการเข้ารหัสและคีย์ส่วนตัว (ของใคร) สำหรับการถอดรหัส

คุณต้องใช้รหัสสาธารณะของผู้รับ คุณต้องสร้างความเชื่อถือในรหัสสาธารณะก่อน นี่คือเหตุผลที่คุณสามารถเช่น ลงชื่อเข้าใช้คีย์ใน PGP เพื่อให้คุณสามารถใช้งานได้ เว็บแห่งความไว้วางใจ.

พวกเขาบอกว่าแฮชถูกเข้ารหัสโดยใช้ RSA แต่ทำไมเราถึงใช้รหัสส่วนตัว (ของผู้ส่ง) ที่นี่ (แทนรหัสสาธารณะ) และรหัสสาธารณะของผู้ส่งแทนรหัสส่วนตัว

รหัสส่วนตัวของผู้ส่งที่ใช้ในการสร้างลายเซ็น เป็นไปได้ที่จะแสดงว่าใช้รหัสส่วนตัวของผู้ส่งโดยการตรวจสอบลายเซ็น แฮชเหนือข้อมูลจะถูกใช้เพื่อให้ ความสมบูรณ์และความถูกต้องของข้อความ ได้รับการบำรุงรักษา

มันดีที่สุด ไม่ คิดว่าเป็นการเข้ารหัสด้วยคีย์ส่วนตัว ดังนั้นพวกเขาจึงเข้าใจผิด ทั้งการสร้างลายเซ็นและการเข้ารหัสใน RSA ขึ้นอยู่กับการยกกำลังแบบโมดูลาร์ อย่างไรก็ตาม นั่นคือจุดสิ้นสุดของความคล้ายคลึงกัน สำหรับข้อมูลเพิ่มเติมโปรดดูคำถามที่ฉันตอบเอง ที่นี่.

โปรดทราบว่า สอง คู่คีย์จะใช้หากคุณต้องการเข้ารหัสและเซ็นชื่อ ส่วนการเข้ารหัสดำเนินการโดยใช้คู่คีย์ของผู้รับ ในขณะที่การสร้างลายเซ็นดำเนินการโดยใช้คู่คีย์ของผู้ส่ง การเข้ารหัสจะดำเนินการโดยใช้คีย์สาธารณะเสมอ การถอดรหัสด้วยคีย์ส่วนตัว สำหรับการสร้างลายเซ็นจะใช้รหัสส่วนตัวสำหรับการตรวจสอบรหัสสาธารณะ

บ่อยครั้งที่คีย์ข้อมูลหรือเซสชันถูกเข้ารหัสแทนข้อความโดยตรง นั่นเป็นเพียงเพราะการเข้ารหัสแบบสมมาตรนั้นมีประสิทธิภาพมากกว่า (ไม่ใช่แค่ในเวลาประมวลผลเท่านั้น แต่ยังรวมถึงขนาดไซเฟอร์เท็กซ์ที่เป็นผลลัพธ์ด้วย) ในทำนองเดียวกัน โดยปกติแล้วคุณลงชื่อแฮชแทนข้อความ - แม้ว่าจะมีเหตุผลที่เกี่ยวข้องกับความปลอดภัยด้วยเช่นกัน

0 + 0

jacnab

30/3/23 13:20

ชัดเจนยกเว้นการเข้ารหัส Ks (คีย์เซสชัน) .. เรากำลังเข้ารหัสข้อความเป็นความลับด้วย Ks ใช่ไหม

ตอบกลับ

Maarten Bodewes

30/3/23 14:21

คีย์เซสชันเป็นเพียงคีย์สมมาตรแบบสุ่ม เฉพาะข้อความ (เช่น คีย์ AES) ใช้เพื่อเข้ารหัสข้อมูล หลังจากนั้นจะถูกเข้ารหัส (ห่อ) ด้วยรหัสสาธารณะของผู้รับ ในการถอดรหัสผู้รับ ก่อนอื่นให้ถอดรหัส / คลายคีย์เซสชันโดยใช้คีย์ส่วนตัว จากนั้นคุณสามารถใช้คีย์ AES เพื่อถอดรหัสข้อความ สิ่งนี้เรียกว่าระบบเข้ารหัสลับแบบไฮบริดเนื่องจากใช้การเข้ารหัสแบบอสมมาตร (RSA) และสมมาตร (AES)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Pretty much confused about pretty good privacy-:

TH: ค่อนข้างสับสนเกี่ยวกับความเป็นส่วนตัวที่ดีทีเดียว-:

RO: Destul de confuz în privința confidențialității destul de bune-:

RU: Довольно сильно запутался в довольно хорошей конфиденциальности:

VI: Khá nhiều nhầm lẫn về quyền riêng tư khá tốt-:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา